Hackean más de 200 subdominios en Azure para enviar malware

Hackean más de 200 subdominios en Azure para enviar malware

Javier Jiménez

A la hora de navegar por la red podemos toparnos con múltiples amenazas que ponen en riesgo nuestra seguridad. Son muchos los ataques que podemos sufrir en la red, muchas estrategias llevadas a cabo por los piratas informáticos que afectan a nuestros equipos. En este artículo nos hacemos eco de una noticia que informa sobre cómo más de 200 subdominios alojados en Microsoft Azure han sido pirateados para propagar malware.

Más de 200 subdominios de Azure han sido hackeados

En total son 240 subdominios alojados en Microsoft Azure los que han sido hackeados. Aquí podemos incluir algunas organizaciones importantes como Siemems, Cruz Roja, UNESCO o Xerox.

Principalmente los piratas informáticos han atacado estos sitios para que redirijan a los usuarios a sitios de descarga de contenido inseguros. De esta forma podrían infectar los equipos con malware, ofrecer extensiones maliciosas para el navegador, etc.

Estos nombres de dominio que han sido atacados fueron reportados por Zach Edwards y puestos en conocimiento de Microsoft, así como las propias empresas y organizaciones afectadas.

Indican que la mayoría de esos subdominios han sido atacados por un único grupo que creen que lleva activo cinco años. Aseguran que está totalmente automatizado, que ha afectado a una gran cantidad de organizaciones, así como infectado con muchos tipos de malware.

Un punto importante que han descubierto es que los piratas informáticos intentan ocultar su presencia después de secuestrar un subdominio, para lo cual hacen que la URL raíz muestre un «próximamente» o el mensaje de error 404. Alrededor del 20% de los subdominios que informó ya han sido cerrados.

Ahora bien, según indican el problema más grande es que las entradas de DNS del sitio web son secuestradas principalmente debido a cómo Azure Cloud las alojaba. Ha sido un problema común con los sitios web alojados por Azure Cloud.

Podéis ver la lista completa de todos los subdominios que han sido atacados.

Vulnerabilidades en Microsoft Azure

La importancia de navegar por sitios seguros

Como hemos indicado son muchas las fuentes de entrada de malware y amenazas que pueden comprometer nuestros equipos. Podemos ser víctimas de muchos tipos de ataques que de una u otra forma comprometen nuestra información personal y pueden llegar a ser un problema para la privacidad.

Ahora bien, sin duda a la hora de navegar por Internet, de visitar páginas web, es como más riesgos podemos sufrir. Es vital que tomemos medidas adecuadas para prevenir ataques. Por ejemplo debemos hacer uso de herramientas de seguridad que puedan protegernos ante un eventual ataque. Contar con un buen antivirus es muy interesante.

También es vital tener los sistemas y dispositivos actualizados. Son muchas las ocasiones en las que surgen vulnerabilidades que pueden ser explotadas por los ciberdelincuentes. Necesitamos contar con los últimos parches para corregir esos fallos.

Pero no hay que olvidarse del sentido común. La mayoría de los ataques llegan después de un fallo que hemos cometido. Algún enlace fraudulento que hemos abierto, la descarga de un software malicioso, etc. Por ello el sentido común debe estar siempre presente.

Os mostramos algunas claves sobre cómo podrían atacarnos al navegar.